RADIUS, TACACS+ e Cisco Secure Domain Stripping

Opzioni per il download

  • PDF     (120.3 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (84.6 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (68.4 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:17 gennaio 2006
ID documento:10148

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

In alcune situazioni, viene inviato al software Cisco IOS® un nome utente con il simbolo "@" (username@website.com). In questo caso, è necessario rimuovere il nome di dominio da un utente in ingresso. In questi casi, è possibile eseguire questa operazione utilizzando le richieste dirette sul router o il software Cisco Secure sul server.

Operazioni preliminari

Convenzioni

Per ulteriori informazioni sulle convenzioni usate, consultare il documento Cisco sulle convenzioni nei suggerimenti tecnici.

Prerequisiti

Non sono previsti prerequisiti specifici per questo documento.

Componenti usati

Il documento può essere consultato per tutte le versioni software o hardware.

Stripping dominio RADIUS

In questa configurazione di esempio, si supponga di configurare un router che ospita un dominio denominato website.com. L'indirizzo IP del server RADIUS è 10.1.1.1. 


ip host website.com 10.1.1.1 
radius-server host 10.1.1.1 auth-port 1645 acct-port 1646
radius-server directed-request

Nota: il comando radius-server direct-request è stato introdotto nel software Cisco IOS® versione 12.0(2)T.

Con questa configurazione, quando una persona denominata user@website.com deve essere autenticata, il codice della richiesta diretta tenta di risolvere il nome di dominio in un indirizzo IP. In questo caso, website.com si risolve nell'indirizzo IP 10.1.1.1 a causa dell'istruzione ip host locale. Il router cerca quindi nella linea host del server radius l'indirizzo IP risolto e invia la richiesta di autenticazione per il nome utente utente al server RADIUS.

Stripping dominio TACACS+

È possibile eseguire la stessa procedura per TACACS+ con questi comandi:


ip host website.com 10.1.1.1
tacacs-server host 10.1.1.1
tacacs-server directed-request

Cisco Secure ACS per striping dominio Windows

Se è necessario rimuovere il dominio da user@website.com, configurare Cisco Secure NT in modo che autentichi il nome utente solo come utente eseguendo i seguenti passaggi:

  1. Selezionare Configurazione interfaccia > Opzioni avanzate, selezionare Impostazioni sistema distribuito, quindi fare clic su Invia.

    Inoltre, se l'utente eliminato deve accedere a un server diverso da questo, attenersi alla seguente procedura:

    1. Selezionare Configurazione di rete > Gruppi di dispositivi di rete > Aggiungi voce per aggiungere un server di autenticazione, autorizzazione e accounting (AAA).

    2. Selezionare Configurazione di rete > Gruppi di dispositivi di rete sulla destinazione e configurare l'origine.

  2. Nell'origine, selezionare Configurazione di rete > Tabella di distribuzione > Aggiungi voce. Configurare le impostazioni come segue:

    • Nel campo Stringa caratteri, digitare il nome di dominio (@website.com).

    • Dal menu a discesa Posizione (Position), selezionate Suffisso (Suffix). In alcuni casi è possibile utilizzare anche Prefisso.

    • Dal menu a discesa Striscia (Strip), selezionate Sì (Yes).

    • Spostare il server dall'elenco dei server AAA all'elenco Inoltra a. Se il nome eliminato deve passare da un'origine all'altra, ovvero l'origine e la destinazione coincidono, l'origine sarà il server a cui inoltrare. Se il nome eliminato deve passare dall'origine a una destinazione diversa, la destinazione sarà il server a cui "inoltrare".

  3. Fare clic su Invia per salvare le impostazioni.

Cisco Secure UNIX Domain Stripping

Nella pagina Web AAA > Dominio per il server di controllo dell'accesso al gateway principale, specificare le seguenti impostazioni:

  • Nome dominio: website.com

  • Delimitatore: @

  • Posizione nome dominio: Dopo

  • Tipo di dominio: Remoto

Informazioni correlate

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
17-Jan-2006
Versione iniziale

Contributo di

  • ddunlap
    sughosh

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci